La VPN (Virtual Private Network) è sempre più adottata come strumento per garantire sicurezza e privacy durante la navigazione sul Web.
Purtroppo una recente indagine ha portato alla luce che decine di app VPN offerte gratuitamente su Google Play Store non aiutavano affatto a migliorare sicurezza e privacy degli utenti, ma facevano l’opposto.
28 app VPN gratuite su Google Play Store contenevano malware
Il team di sicurezza HUMAN ha scoperto che 28 app offerte come servizi VPN gratuiti su Google Play nascondevano un kit di sviluppo software (SDK) dannoso creato da LumiApps.
Questo malware trasformava segretamente i dispositivi degli utenti in server proxy, esponendoli a potenziali rischi legali e di sicurezza.
I proxy residenziali indirizzano il traffico internet attraverso dispositivi personali in luoghi privati e vengono utilizzati per vari scopi legittimi, come la ricerca di mercato o l’ottimizzazione per i motori di ricerca (SEO).
Tuttavia questi possono anche essere sfruttati per attività malevole, quali spam, phishing o attacchi DDoS, rendendo gli utenti inconsapevoli complici di azioni illecite.
LumiApps ha dichiarato di utilizzare gli indirizzi IP dei dispositivi per caricare pagine Web in background e raccogliere dati per le aziende, il che ha portato Google a eliminare le app in questione dal Play Store.
Dopo l’accaduto Google ha inoltre rafforzato il proprio sistema di protezione Google Play Protect per prevenire abusi simili in futuro.
Tra le app VPN gratuite coinvolte figurano:
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (par CaptainDroid)
- Android 13 Launcher (par CaptainDroid)
- Android 14 Launcher (par CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (par CaptainDroid)
- Phone Comparison (par CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
Alcune delle app coinvolte sono state successivamente riammesse nel Play Store dopo aver rimosso il codice incriminato, tuttavia l’accaduto riconferma l’importanza di dubitare di chi regala, soprattutto se il soggetto non è riconosciuto.